漏洞
Facebook Clickjacking分析
研究人员意外发现Facebook中的clickjacking bug,本文进行分析。而Facebook称该bug是故意设置的一个特征,并不会修复。
web安全
犯罪分子使用恶意Memes与恶意软件通信
Steganography隐写术,是一种将恶意payload隐藏在图片中来绕过安全检测的方法,被网络犯罪分子广泛用于传播恶意软件和执行其他恶意活动。而研究人员最近发现有恶意攻击者使用在memes上使用该技术。
技术
通过Post Types进行WordPress提权
研究人员发现WordPress创建博客的方式存在逻辑漏洞,攻击者利用该漏洞可以访问只有管理员才可以访问的特征。这会导致WordPress内核产生存储型XSS和对象注入等漏洞。
新闻
2018年度弱密码出炉,看你用了哪个
日前,密码管理公司SplashData第8次发布了年度最弱密码列表。分析发现123456和password是最常用的弱密码。
漏洞
OSX Github桌面版RCE漏洞分析
作者André被邀请参加了H1-702 2018,并对GitHub进行了渗透测试。André喜欢入侵他常用的软件,因为他对其特征比较熟悉,故此他认为GitHub是一个不错的目标。最后研究人员发现GitHub Desktop OSX版本中存在RCE漏洞。